群馬県前橋市 ホームページ制作会社 株式会社ラップル

ブログ

TOP > ブログ > WEB関連 > WordPressの脆弱性にご注意

WordPressの脆弱性にご注意

2017/02/09
 

2月6日、Wordpressの脆弱性が独立行政法人情報処理推進機構(IPA)より発表されました。

WordPress の脆弱性対策について(独立行政法人情報処理推進機構)

 

どんな脆弱性だったの?

今回のWordpressに標準で追加された、REST APIに起因するもののようです。
こちらの脆弱性を利用してHPが改ざんできてしまいます。
該当バージョンにあげるとこの脆弱性が利用できてしまいます。
少し前からわかっていたようですが、リスクが高いため対応が完了するまで発表を見送っていたそうです。
Wordpressを利用しているケースは多いので影響も多そうなので発表を見送ったのも確かに・・・
と思います。

 

対応方法は?

この不具合が発生するバージョンは 4.7.0~4.7.1のようですので該当するバージョンのWordpressをご利用の方は対応済みの4.7.2へバージョンアップしましょう。